walf443のブックマーク / 2005年12月6日

walf443 id:walf443

2005年12月6日のブックマーク (5件)

Underconstruction by Taiyo@hatena
来年ものすごく流行りそうな手法が公開された。これは痛い。 Google Desktop Exposed: Exploiting an Internet Explorer Vulnerability to Phish User Information 関連： eWeek記事 ITmediaの記事 I call this attack CSSXSS or Cascading Style Sheets Cross Site Scripting. うまいこと名前を付けたもんだなぁ…… 記事ではGoogle DesktopからHDDの情報を抜けることが問題視されるような書き方になっているが、CSSXSS自体はGDSとは関係がない。一言で言うと、cssのimport文で任意のWebサイトの情報を抜き出せることを利用した攻撃だ。ログインして利用するWebサイトのHTMLが、ほかのWebサイトで利用で
walf443 2005/12/06
CSSの@import文で取得した情報をJavascriptのdocument.styleSheets[0].imports[1].cssTextで読んでしまうという手法。回避方法はWinIEを使わないということ。

security
リンク
ABAの日誌
せっかく最近ECMAScript触っているので、前にヨタで言っていた、Google Maps APIでスクランブルフォーメーション(id:ABA:20050711#p1)をやってみようと思って、挫折。やっぱきつい。まあもともとこんな使い方をするためのものじゃないから、当たり前といえば当たり前。一応途中まであがいた跡がこれ。ビットマップはゲーム製作技術板/シューティングゲーム製作技術総合スレの素材を利用させてもらっている。 Google Maps APIシューティング挫折版(http://www.asahi-net.or.jp/~cs8k-cyu/javascript/gma_shmup_test/) 重すぎる。フレームレートもばたつきすぎ。やっぱりスプライトをマップ上のマーカーで代用するのに無理がありすぎた。単に挫折だけだともったいないので、作っている最中に分かったことを適当に書いてお
walf443 2005/12/06
GoogleMapsAPIでシューティングゲームの裏側。参考になりそうなテクニックいっぱい

Javascript
リンク
B3 Annex: ウエブスタートアップ企業のための１０のルール
Web2.0カンファレンスにも登場したODEOのCEO、Evan Williamsによる「ウエブスタートアップ企業のための１０のルール」（"Ten Rules for Web Startups"）。すでにdel.icio.usで1500人以上が「bookmark」している。以下は、b3 Annex版抄訳。「ウエブスタートアップ企業のための１０のルール」 by Evan Williams（日本語訳　B3Annex） #1: Be Narrow フォーカスせよ。解決することで便利になりうる問題のうち、最も小さいものにフォーカスせよ。多くのスタートアップは、最初から多くのことをやろうとしすぎて、うまくいかず、さらには他社との差別化にも失敗する。 #2: Be Different ディファレントであれ。アイディアはどこにでも転がっている。あなたが考えていることと同じことを考え、取り組ん
walf443 2005/12/06
経営
リンク
「設定変更は禁止、ダウンロードファイルは再起動で削除」：マイクロソフトの無償ツール
マイクロソフトは12月5日、不特定多数のユーザーに利用される共有コンピュータを管理するためのツール「Microsoft Shared Computer Toolkit (SCT) for Windows XP」について、プレス向け説明会を開催した。同ツールは、英語版が2005年9月19日にリリースされており、日本語版の提供開始は、12月15日を予定している。マイクロソフトプロダクトデベロップメント Windowsプラットフォームグループリードプログラムマネージャの衛藤隆司氏は、共有コンピュータの課題として「Windowsは、個人での利用を想定し、パスワードの記憶やインターネットの履歴、オートコンプリートなどの機能が提供されているため、プライバシーやセキュリティの確保が難しい。また、共有コンピュータではシステムの設定が変更される可能性があるほか、スパイウェアやウイルスが入り込む恐れもあ
walf443 2005/12/06
これは良いかも。

tool

Microsoft
リンク
YappoLogs: Apache 2.2.0 のロードバランス機能(mod_proxy_balancer)を使いこなす
Apache 2.2.0 のロードバランス機能(mod_proxy_balancer)を使いこなす Apache 2.2がでました。 mod_dbdとか、mod_proxy_balancerとか気になる新機能てんこ盛りです。ひげぽんさんの所に誰か入れてみた人いますか？と有ったのでmod_proxy_balancerを試してみました。超簡単でした mod_proxyとmod_proxy_balancerを参考にしました。既に日本語ドキュメント完備！以下から駆け足で、またセキュリティ的によろしくない設定例が多々あります。とりあえずこんな設定を仕込んでみました ProxyPass /lb balancer://TEST stickysession=sesid <Proxy balancer://TEST> #1 BalancerMember http://i.yappo.jp lo
walf443 2005/12/06
mod_proxy_balancerに関して。

Apache
リンク
- 2005年12月7日
- 2005年12月6日
- 2005年12月5日